Aujourd'hui à 08h 24

En fait, j'ai l'impression qu'ils visent plutôt les échanges entre criminels et victimes, qui du coup se font sur des plateformes grand public. Ou entre victimes et criminels qui n'ont pas réellement conscience de l'être genre affaires de harcèlement plus courantes.

C'est donc bien les citoyens qui sont visés, en qualité de victimes à protéger ou de criminels qui s'ignorent. Ca part toujours d'une idée louable mais le problème ce sont toujours les dérives possibles de la part de trop d'acteurs différents.

Parce qu'effectivement ce serait idiot de penser pouvoir capter les échanges entre criminels en légiférant.

Le 25/04/2024 à 09h 56

Une très grande table de nuit alors (pour ne parler que du meuble)

Le 24/04/2024 à 12h 09

La question de la température globale peut être résumée plus simplement en "est-ce qu'un disque qui utilise un laser consomme significativement plus de watts quand il écrit qu'un disque qui n'en utilise pas ?". Vu que toute la puissance consommée part en chaleur, s'il n'y a pas de surconsommation, il n'y aura pas d'augmentation significative de température, quelle que soit la manière dont c'est chauffé.

Le 20/04/2024 à 08h 59

Moi aussi je l'utilise comme toi, mais j'ai quand-même remarqué ça une fois au sujet de Netflix, et comme la personne à qui tu répondais avançait cette solution pour contourner les géoblocages, j'ai voulu préciser que ça ne marchait pas forcément.

Le 19/04/2024 à 20h 58

J'ai déjà essayé de faire ça, mais par exemple ça ne me permettait pas d'accéder à Netflix. Il semble se rendre compte que c'est l'IP d'un serveur dédié et pas d'un utilisateur. D'ailleurs j'ai testé depuis un navigateur tournant sur le serveur dédié et c'était pareil. Hébergé chez OVH aussi.

Le 10/04/2024 à 15h 42

Ah oui OK, en fait j'ai peut-être mélangé pubs et bandes-annonces, pour moi c'est la même chose. Et sinon je suis d'accord avec le reste de ton message, cette plate-forme est juste inutilisable, et c'est vrai que j'ai vu finalement très peu de séries qui viennent de là, même en les téléchargeant pour les voir.

Le 10/04/2024 à 11h 22

Il y a toujours eu de la publicité sur Amazon, les rares fois où j'avais Prime et où j'ai voulu y regarder une série j'ai arrêté à la fin du 1er ou 2ème épisode une fois compris qu'il y aurait des pubs entre chaque épisode, et je suis allé télécharger la série.

Du coup là c'est une publicité supplémentaire ? Genre au milieu des épisodes ?

Le 04/04/2024 à 20h 47

Merci pour les précisions. Office je m'en fiche, pour les autres si ça commence 3 ans après la fin du support officiel (je suppose celui de la version normale, pas LTSC), ça fait fin 2028. Donc si on est en LTSC et qu'on continue de suivre les mises à jour, on devrait pouvoir aller jusque là avec tout qui fonctionne et un OS à jour niveau sécurité, ça laisse encore du temps.

Le 04/04/2024 à 13h 25

A quelles applications tu penses qui ne seraient plus à jour et fonctionnelles sur la version LTSC ? Je pense à celles du store mais je n'en utilise pas. Pour toutes les autres (les logiciels desktop) y en a encore pas mal qui fonctionnent encore sur Windows 7 donc j'ai pas peur qu'elles s'arrêtent de si tôt de fonctionner sur Windows 10.

Le 04/04/2024 à 10h 48

C'est établi ça que c'était du sabotage en mer Rouge ? J'étais resté sur le fait que c'était une coïncidence un peu troublante que ça tombe juste après les menaces proférées mais que finalement c'était bien accidentel.

Y a bien une début de théorie plus loin dans l'article qui ne va pas dans le sens d'un sabotage et qui n'est qu'une théorie.

Le 30/03/2024 à 20h 40

Tu me mets en lien un message de Linus Torvalds qui dit qu'il trouve le code source d'OpenVPN moche ? Tu veux en venir où ? C'est même pas un problème de fonctionnalité ou une quelconque faille, juste un avis sur la qualité du code. Au passage il dit la même chose d'IPSec mais ça ne l'a pas empêché d'être inclus dans le noyau depuis belle lurette et d'être toujours utilisé aujourd'hui.

De plus, qui a dit que seul les logiciels au code source exemplaire avaient le droit d'être mis à disposition en open source ? Si tu vas par là, déjà la diversité en pâtirait grandement alors que c'est quand-même ce qui fait la force de l'open source car tout le monde n'est pas aussi seul à travailler sur un projet et aussi doué que le créateur de WireGuard, ensuite c'est toujours des avis subjectifs qui n'engagent que ceux qui le donnent. Si tu trouves un logiciel open source mal écrit et que ça te gêne, c'est ton droit, ne l'utilise pas, mais aller se plaindre que les autres l'utilisent, c'est quand-même un peu fort.

Et le "de rien" à la fin se rapporte à quoi ?

Le 30/03/2024 à 20h 22

Je n'ai jamais dit qu'il était mauvais, ni qui n'avait pas de quoi être fier de son travail. Mais présenter son travail en dénigrant aussi directement le "concurrent" (s'il n'a pas dit qu'OpenVPN c'était de la merde c'était pas loin) n'est pas un comportement convenable selon moi. Ca relève du commercial agressif qui n'a pas sa place dans l'open source à mon sens. Ca n'enlève rien à la qualité de son travail, mais c'est contraire au principe de choix et de respect qui est selon moi très important dans l'open source.

OpenVPN est un produit complexe, qui a aussi nécessité beaucoup de travail, qui s'est imposé pendant une bonne décennie quand-même, et qui pour ma part a toujours bien fonctionné quand je maîtrisais les 2 côtés. C'est pas non plus des peintres les bonhommes qui y ont contribué. Et sa complexité vient aussi du fait qu'il intègre des fonctionnalités (par exemple au niveau de l'authentification et de la gestion des adressages et routes IP) qui ne sont pas dans WireGuard, ce dernier étant une sorte de retour à un essentiel modernisé, se "limitant" à acheminer des paquets, ce qu'il fait effectivement mieux que tous les autres mais qui peut ne pas suffire à certaines utilisations.

Toujours le fameux débat entre des solutions brutes et des solutions complètes, qui existe dans tous les domaines, et pas seulement informatique, les uns prenant les autres pour des idiots de se casser les pieds avec leurs "solutions en kit", et les autres prenant les uns pour des idiots d'utiliser une solution clé en main sans rien y comprendre.

Le 28/03/2024 à 22h 01

Sans doute que oui, l'un des principes clés apportés par le monde du logiciel libre c'est le choix. Il y a toujours plusieurs possibilités pour faire la même chose, elles ont toutes leurs spécificités, et il n'y a personne pour t'en imposer une et c'est très bien comme ça.

C'est quelque chose qui a tendance à échapper au créateur de Wireguard avec son melon qui ne passe pas dans les portes, et qui déteint sur ses utilisateurs. C'est pas non plus comme si OpenVPN posait des problèmes de sécurité, et il existe encore d'autres technologies VPN toujours utilisées et bien plus vieilles qu'OpenVPN.

Le 28/03/2024 à 14h 13

Pour moi c'est volontairement imprécis pour que chacun en fasse sa propre interprétation. Et aussi parce que ce n'était pas l'endroit pour écrire 2 pages d'explications techniques et idéologiques, et qui de plus ne feraient jamais l'unanimité.

Moi dans le sale je mets aussi le réseau mobile et les réseaux d'entreprise par exemple, en plus des hotspots publics.

Le 30/03/2024 à 10h 42

Le hertzien et le chromecast ne donne accès qu'à une partie des chaînes et replays proposées par la box opérateur, surtout pour les chaînes payantes. Et chez moi le hertzien ne marche juste pas du tout alors que la fibre oui.

Après je vois pas de souci avec la box TV quand elle est séparée de la box Internet, on peut toujours l'allumer que quand on l'utilise. Et ceux qu'elle n'intéresse pas peuvent, sur certaines offres, refuser qu'on la leur fournisse tout en conservant la possibilité d'accéder aux mêmes contenus sur PC (ou autre terminal) si besoin ponctuel.

Le 29/03/2024 à 22h 12

Si c'est une noix de coco, oui !

Sinon tout à fait d'accord avec le reste de ton commentaire.

Le 28/03/2024 à 14h 02

Je viens de m'abonner et d'être raccordé il y a moins d'un mois, c'est bien dommage. Y aurait moyen de négocier pour l'avoir gratuite vous croyez ?

Le 28/03/2024 à 13h 57

J'ai peut-être mal lu, mais je ne vois pas d'IA dans ce projet. C'est développé pour les besoins de l'IA, mais il n'y a pas d'IA dans le fonctionnement des protocoles et couches réseau annoncés.

Le 15/03/2024 à 20h 27

Eh bien la 4G ne devrait être qualifiée de rien du tout, ce n'est pas une connexion fixe. Par solution de secours je voulais dire qu'il ne faut par exemple pas considérer qu'il n'est pas nécessaire de fibrer un endroit parce que la 4G y est déjà.

Quand il n'y a que de la 4G de dispo quelque part, c'est une zone blanche pour l'accès Internet (un terme mieux connu des autorités publiques). Quant à la 5G c'est pareil, elle va peut-être plus vite mais elle a les mêmes défauts que la 4G.

Le 15/03/2024 à 13h 53

Le fait que le débit maxi ne soit pas forcément jamais utilisé c'est pas la question, on qualifie la connexion en fonction de sa capacité. On considère qu'en dessous d'un certain seuil, certains usages deviendront difficiles (je parle d'usages type streaming non différable, pas d'un téléchargement qui mettrait plus ou moins de temps mais arriverait au bout quand-même).

Pour ce qui est de la différence entre la théorie et la pratique, ça va dépendre d'où on regarde. Le meilleur qualificatif et débit seront affichés sur la fiche de l'offre, mais ensuite au moment de la souscription, en fixe on est souvent informé du débit réel estimé avant de valider la commande, et pour ma part ça a toujours été plutôt juste. Les cartes de l'ARCEP tiennent aussi compte de ça pour le qualificatif utilisé. Par contre en 5G/4G en effet c'est le flou total, mais comme l'a dit brupala, la 5G/4G ne devrait pas être qualifié d'offre fixe mais doit rester une solution de secours en attendant du fixe.

Le 15/03/2024 à 14h 31

Merci pour le détail, mais alors dans ce cas c'est pas plus simple d'utiliser un switch 10G non PoE pour l'informatique, connecté à un autre switch 1G PoE pour le reste ?

Le 14/03/2024 à 20h 38

Par curiosité, quel matériel a besoin à la fois de PoE et de 10G ?

Le 12/03/2024 à 22h 18

Oui c'est ce que je disais, ça induit en erreur car pour le WiFi ils ont considéré que les 3 ports Ethernet étaient utilisés à fond (en fait ils ont juste voulu arriver à 5 Gb/s de total). S'ils ne sont pas utilisés à fond, le WiFi peut aller plus vite. Mais oui c'est mal formulé.

Le 12/03/2024 à 21h 27

Le WiFi 6 de la Freebox Pop n'est pas limité à 0.5 Gb/s, je viens de faire le test, j'ai atteint 1.8 Gb/s. Bon je suis à côté de la box et je suis seul sur toutes les bandes, donc je veux pas dire que tout le monde arrivera à ce débit, mais il n'est pas limité. Je crois que tu as été induit en erreur par la répartition qu'ils indiquent entre les ports Ethernet et le WiFi, pour ce dernier c'est un exemple et non une limitation.

Le 11/03/2024 à 10h 31

C'est pas étonnant de recevoir des dossiers avant épuisement des autres recours, les recours demandent du temps et en attendant le client est en panne, et parfois plusieurs fois de suite. Il doit y en avoir d'ailleurs pas mal qui n'attendent même pas jusque-là et changent directement d'opérateur. C'est comme pour les assurances auto, c'est bien gentil de devoir suivre la procédure mais en attendant on est à pied même quand on n'est pas responsable, donc on essaie d'aller au plus vite.

Pour la personne débranchée, c'est fou que l'opérateur se contente de résilier son contrat par manque de place au lieu de lui rendre sa prise. C'est à celui qui lui a piqué sa prise d'attendre, pas à elle.

Pour l'histoire des réseaux maritimes, bloquer l'itinérance depuis le téléphone devrait suffire. C'est fou que les gens ne le fassent pas en sortant de leur pays (voire à l'initialisation de leur nouveau téléphone), ni que quand ils sont sur le bateau ils ne se demandent pas "mais d'où vient ce réseau ?". Après c'est vrai qu'il faudrait une option de blocage de l'itinérance sélective vu qu'en UE on peut être en itinérance gratuite.

Le 08/03/2024 à 15h 45

Bel exposé, je suis 100 % d'accord. J'ajouterai qu'un élément suffit à lui seul à disqualifier la biométrie, surtout en monde ouvert (hors utilisation locale dans un bâtiment par exemple) : l'impossibilité de changer ses éléments d'authentification. Globalement les usagers piratés n'ont que 2 choix :

* Continuer à utiliser de l'authentification biométrique et risquer toute leur vie d'être usurpés avec des moyens de recours très compliqués.

* Refuser catégoriquement toute leur vie d'utiliser la moindre authentification biométrique (et bloquer celles déjà actives), avec le risque de devoir se passer de certains services qui la rendraient obligatoire, ou de devoir potentiellement rentrer en conflit avec des administrations, et en espérant que personne ne l'utilisera dans leur dos (par exemple une photo donnée pour autre chose pourrait être utilisée pour de la reconnaissance faciale même si c'est une mauvaise idée, on ne peut jamais savoir).

Super le choix, surtout quand on voit les articles à répétition disant qu'on a certainement tous des comptes avec mots de passe qui ont été compromis sans le savoir, avec la biométrie il suffit d'une fois et ensuite c'est foutu pour toute la vie et tous les services.

Le 08/03/2024 à 15h 18

Quand le numérique redécouvre l'analogique en faisant croire que c'est nouveau...

Le 08/03/2024 à 15h 02

Tu le prends en compte mais c'est peut-être pas le seul critère, il y a peut-être eu à arbitrer avec d'autres choses (importance peut-être sous-estimée en effet).

Tu as l'air de penser que c'est forcément une question de coût, mais en fait on ne sait pas pourquoi ils n'ont qu'une arrivée. Ou peut-être qu'ils en ont deux mais qui se rejoindraient un peu trop tôt, à un endroit qu'ils pensaient protégé mais qui ne l'était pas tant que ça. Du coup ta conclusion me paraît un peu hâtive.

Le 08/03/2024 à 14h 18

J'ai pas vu le pylône en question, mais bon déjà il faudrait voir la taille du machin, et ensuite ça ne dépend pas que de Tesla le nombre d'arrivées électriques, ça dépend aussi des possibilités du réseau. Ajouter une arrivée c'est pas juste ajouter un autre pylône, c'est surtout un créer une autre ligne connectée à un autre endroit du réseau (sinon ça sert à rien, on incendie juste 2 pylônes plus tôt), trouver où la faire passer avec les problématiques de propriétés sur tout le chemin, les oppositions des habitants si c'est en aérien, etc...

Ca peut vite devenir bien moins gérable qu'utiliser des générateurs de secours, des garanties et priorités de temps de rétablissement, et anticiper la possibilité d'un arrêt. Après le sabotage c'est assez peu courant, et sa particularité c'est d'être réfléchi en ciblant souvent le point faible, si on le supprime ce point faible c'est le prochain qui sera ciblé. Pas comme un évènement naturel ou une panne qui tape au hasard.

Le 06/03/2024 à 10h 08

C'est pas du tout le travail de Google de juger de la légalité de l'activité d'un site Web. Eventuellement ils pourraient déréférencer suite à des signalements (vu qu'ils tiennent bien une liste de sites de phishing pour Chrome, mais sans obligation légale et puis est-ce du phishing ce genre de site ?), mais il faudrait voir qui devrait signaler, et en dehors du droit d'auteur, je sais pas si c'est courant.

Le 04/03/2024 à 11h 35

Je suis d'accord, c'est juste dire que c'est nouveau tout en voulant capitaliser sur l'ancienne notoriété qui est étrange.

Le 04/03/2024 à 10h 46

C'est vrai, du coup ils ont plutôt repris plutôt que gardé l'ancien nom, mais ce que j'ai dit après reste valable.

Le 04/03/2024 à 10h 28

Souvent le nom change au passage, mais là même pas, c'est amusant de les voir qualifier ça de nouvelle entreprise et en même temps de vouloir garder le nom, sans doute pour l'image de marque.

Le 04/03/2024 à 10h 07

C'est un vaste débat qui dure depuis la nuit des temps. Au final, au-delà des positions tranchées, je dirais que ça dépend de l'utilisation finale du programme, de ses performances souhaitées, des contraintes techniques (puissance CPU, espace mémoire vive et mémoire programme), du temps de développement disponible et des compétences des développeurs. Sinon on fait tous de l'assembleur en binaire et y a même plus besoin de compiler.

Ca ne sert pas à grand chose d'utiliser un langage très rapide pour une application qui n'en a pas besoin plus que ça (sans tomber dans l'excès inverse non plus), surtout si l'équipe de développement doit longtemps galérer à corriger des bugs abscons (les bugs de gestion mémoire c'est assez horrible à tracer, il faut déjà s'apercevoir que c'en est un) parce qu'on sait qu'elle n'a pas les compétences pour maîtriser ce langage. Ceci dit sans vouloir juger, l'équipe a certainement d'autres compétences et je ne dirai pas qu'elles sont moins bonnes, il faut juste s'adapter aux points forts et aux points faibles, y compris de ceux pour qui on développe quand on doit livrer les sources.

Donc par exemple (choisis vite faits), OK pour mettre du C avec des vrais morceaux d'assembleur dans un encodeur vidéo, mais certainement pas dans un logiciel de gestion de quelque chose en entreprise où on ne mettra sans doute même pas du C++ mais plutôt un des langages "sécurisés" cités dans l'article, quand c'est pas carrément du Web (bon ça c'est surtout pour la facilité d'accès depuis n'importe où).

Le 04/03/2024 à 09h 58

Habituellement les opérations unsafe (y a aussi en C#) c'est soit pour les performances dans des sections très critiques, soit pour l'interopérabilité avec d'autres langages. Dans les deux cas on essaie de rendre ces sections les plus courtes possibles.

Le 28/02/2024 à 12h 50

Tu as oublié de citer :
* se taper les pubs, les bandes annonces (c'est des pubs aussi), les messages anti-piratage
* subir les horreurs des interfaces de streaming genre pendant la recherche lecture inarrêtable en arrière-plan de bandes annonces avec le son, sortie du mode plein écran dès l'apparition du générique de fin avec affichage en grand et qui pète de suggestions alors que tu es encore dans l'ambiance, renvoi immédiat vers une autre série quand tu viens de la terminer avec lecture inarrêtable en arrière-plan de sa bande annonce avec le son, affichage du résumé qui spoile dès qu'on met pause, etc...
* devoir créer des comptes sur de multiples plateformes de location
* risquer de tomber sur des problèmes techniques sur ces plateformes (DRM moisis, codecs ou protocoles incompatibles, bande passante du serveur trouée) avec le risque de ne pas pouvoir le résoudre et d'avoir payé pour rien
* pour ceux qui ont une connexion Internet pas top, se taper une qualité moisie alors qu'en téléchargement on peut avoir le top en étant un peu patient

Pour ma part, même pour une série disponible sur un service de streaming où je suis abonné, je la regarde rarement en entier dessus, je regarde 1 ou 2 épisodes et si ça me plaît je télécharge illégalement le reste pour avoir la paix entre les épisodes.

Le 26/02/2024 à 12h 05

Des seedboxes j'en ai eu en France chez Dedibox, OVH et ses sous-marques (Kimsufi, Soyoustart), et je n'ai jamais eu la moindre communication à ce sujet de la part de l'hébergeur, ni sur le volume, ni sur le contenu, ni sur un éventuel signalement qu'ils auraient pu recevoir.

Le 26/02/2024 à 15h 01

Alors déjà je suis pas prêt à payer parce que je n'ai rien demandé et que je ne suis pas abonné à cette offre, ensuite même si tu as raison et si j'avais déjà connaissance de cette particularité de demi WiFi 7, sans pour autant avoir des chiffres d'utilisation réelle, je répondais à Thanatosus qui ne s'intéressait pas à ce détail mais au fait qu'on veuille transférer des données à plus de 1 Gbps.

Je lui soulignais juste que c'est logique de mettre un gros débit Ethernet quand on met un gros débit WiFi, et que son souhait c'est pas de refuser de mettre un gros débit juste sur Ethernet, mais de refuser de mettre un gros débit tout court, donc aussi sur la partie WiFi. Parce que si ça avait été du vrai WiFi 7, on aurait pu transférer à 2.5 Gbps entre 2 points en WiFi sans utiliser Ethernet.

Après on peut aussi argumenter en disant que sur une bande encombrée, on aura doute un meilleur débit en WiFi 7 qu'en WiFi 6 (par une meilleure modulation ou une bande utilisable plus grande) mais qui restera en-dessous du Gbps, ce qui constitue finalement une amélioration réelle, et que c'est peut-être ça qui est visé par ce répéteur. Car si chez moi je peux squatter toute la bande tout seul, ce n'est pas le cas de la majorité.

Le 25/02/2024 à 17h 23

En fait c'est surtout que si on part de ce principe, on ne fait pas de WiFi 7. Mais à partir du moment où on met du WiFi 7, mettre de l'Ethernet 2.5 Gbps est logique.

Le 22/02/2024 à 10h 03

Vu les échelles, il y a forcément des erreurs dans ces procédures administratives, que ce soit fait avec des logiciels ou avec des gens, c'est inévitable. Le plus gros problème ce n'est pas ça, c'est la gestion de ces erreurs, c'est à dire comment on peut les corriger. Et là c'est bien l'administration qui décide combien le logiciel a raison et combien l'administré va devoir galérer pour corriger l'erreur. Il est là le vrai problème, plus que dans les erreurs initiales.

Le 20/02/2024 à 14h 30

Ca tombe pile-poil pour la vente de XpFibre ça...

Le 16/02/2024 à 20h 24

J'ai bien compris que c'est une référence, mais le résultat reste mauvais.

Le 15/02/2024 à 15h 18

Je trouve ça risqué aussi en effet, il va y avoir des amendements votés que personne n'a lu. Et surtout c'est pas normal d'avoir à analyser régulièrement des centaines d'amendements (même si ça peut arriver ponctuellement sur de gros textes), c'est à la source qu'il faudrait attaquer le problème.

Aussi le nom est totalement nul et introduit 2 grosses fautes d'orthographe : les 2 L à la suite qui n'existent pas en début de mot en français, et bien sûr le deuxième A de amandement qui est normalement un E (sinon c'est un fruit sec).

Le 10/02/2024 à 14h 39

Rentrer 4 fois les mots de passe, je sais pas, j'ai pas essayé sur un disque non système, je sais pas quand il va demander les mots de passe, ni s'il va demander plusieurs fois si tu as mis le même sur chaque disque, il faut essayer.

Après si tu veux utiliser TPM tu as testé la modification de stratégie de groupe décrite plus haut dans les commentaires ? J'avais l'impression que ça allait verrouiller le TPM par un pin ou un mot de passe, et donc que tu n'aurais à le rentrer qu'une seule fois.

Le 10/02/2024 à 12h 27

Et donc ?

Le 09/02/2024 à 22h 00

C'est parfaitement sécurisé, si tu n'as pas le mot de passe l'OS ne boote même pas, et rien n'est déchiffré. C'est même plus sécurisé que de le faire au mot de passe utilisateur puisque tout l'OS est chiffré.

Pénible en quoi de désactiver le TPM ? A moins que tu ne t'en serves pour quelque chose d'autre, ce qui n'est pas le cas sur Mac puisqu'il n'y en a pas. Et c'est Microsoft, pas moi, qui a décidé de cette restriction. Essaie la stratégie de groupe sinon.

Le 09/02/2024 à 12h 08

Désactiver TPM dans le BIOS, ainsi sous Windows tu pourras chiffrer avec un mot de passe qui sera demandé au tout début du démarrage de Windows. Sans le désactiver, l'option n'apparaît pas, c'est stocké dans le TPM et il n'y a pas d'autre protection proposée. Si tu as déjà chiffré, il faut déchiffrer, désactiver TPM, et rechiffrer.

Ou alors garder le TPM et bidouiller la stratégie de groupe comme indiqué dans les premiers commentaires, mais j'ai pas testé.

Le 09/02/2024 à 21h 19

Pour l'IBAN, je ne sais plus comment je l'ai donné dans un premier lieu, ça fait longtemps, mais ils en ont bien un pour me rembourser. A l'inscription il est demandé d'en saisir la fin, le début étant affiché. Même chose pour le numéro de carte Vitale.

Le code postal me paraît difficilement trouvable de manière automatique (et avec les méthodes que tu as énoncées je suis tranquille pour longtemps), mais bon admettons, ce n'est jamais qu'une seule des 3 infos supplémentaires potentiellement demandées. C'est un gros raccourci que de dire qu'on peut créer des comptes facilement avec le contenu de la fuite, raison pour laquelle je n'y vois pas autant de risque que d'autres.

Le 09/02/2024 à 12h 28

J'ai parfaitement bien compris l'usage de FranceConnect, je ne sais pas ce qui te fait penser ça. J'ai même écrit en #11 comment il fonctionne et pourquoi dire "pourra créer un compte FranceConnect (s'il n'existe pas encore)" n'a pas de sens. Je développe un site partenaire avec eux donc je sais plutôt bien comment ça marche. Au niveau perso j'ai bloqué les fournisseurs d'identité autres que celui que j'utilise habituellement, donc pas de problème futur entre un éventuel compte ameli.fr et FranceConnect.

Pour ce qui est du reste et du compte ameli.fr lui-même, j'ai déjà suffisamment exposé mon point de vue, recherchez dans mes commentaires. En plus vous (et l'article) occultez des informations importantes, outre déjà le code postal cité qui ne fait pas partie de la fuite, il faut aussi apparemment un bout de l'IBAN qui sert aux remboursements et un bout du numéro de carte Vitale, qui ne font pas partie de la fuite et sont autrement plus compliqués à déterminer en masse qu'un code postal. C'est donc loin d'être juste lancer un script pour se retrouver avec 10 millions de comptes usurpés à disposition dans 1h.

Le 09/02/2024 à 09h 53

Ce n'est pas parce que tu ne l'utilises pas que quelqu'un d'autre ne peut pas l'utiliser pour se faire passer pour toi.

Et il n'est pas obligatoire pour certaines démarches sur ants.gouv.fr ? C'était le cas à un moment, mais ça a pu changer.